CIS-kontroller

    CIS-standarden er en anderledes og mere praktisk tilgang til IT-sikkerhed gennem cheklister, der er udviklet og vedligeholdt af faglige eksperter. Vi gør CIS-kontrollerne levende for dig – så du ikke bare får et situationsbillede, men kan være sikker på, at dit arbejde kan bruges som fundament for løbende opfølgning, forbedring og rapportering.

    5 ting du skal vide om CIS Frameworket

    Derfor bør du kende til CIS-kontrollerne

    Hvis du på hvilket som helst plan er involveret i din virksomheds IT-sikkerhed, så er det vigtigt, at du ved hvad CIS Frameworket er, og hvorfor det er vigtigt for jeres konkurrencemæssige situation.

    Datamængder og kompleksitet vokser, og der stilles stadig større krav til virksomheder om at have styr på både IT-sikkerhed og kunne leve op til myndighedernes krav og standarder. For særligt mindre og mellemstore virksomheder, uden specifikke IT-sikkerhedskompetencer, kan det gøre en kæmpe forskel at blive guidet gennem informationssikkerhedsjunglen. Sommetider er det afgørende at få lavet et enkelt og overskueligt fundament, man kan arbejde videre ud fra. Det er i bund og grund, hvad CIS Frameworket gør.

    Center for Internet Security (CIS) har opsamlet en lang række best-practice anbefalinger fra førende eksperter inden for cybersikkerhed, og baseret på alt dette har man skabt CIS Framework med en række kontrolpunkter med tydelige og målbare tiltag, der løbende opdateres. 

    Når du har gennemgået kontrollerne, har du et grundlæggende billede af din virksomheds tekniske sikkerhedsniveau – og du har fået nogle konkrete forslag til, hvordan du kan implementere forbedrende initiativer og måle effekten. Eksempler på CIS-kontroller er blandt andet, hvordan man styrer rettigheder, krav til patchning og opdatering af hardware og software, krav til trusselsvurdering og forebyggelse mod malware og hvordan man opbygger og tester netværkssikkerheden.

    Med ControlManager™, som understøttende værktøj i arbejdet med CIS-kontrollerne (eller andre regulatoriske krav), får du:

    En model til opbygning af compliance

    Overblik over relevante dokumenter

    Overblik over kontroller og opgaver

    Modeller for risikovurdering - lige til at bruge i din organisation

    Nem vedligeholdelse af arbejdet med informationssikkerhed

    Det handler om at komme i gang...

    Med CIS Frameworket finder virksomhederne ofte ud af, at de kan tjekke flere kontrolpunkter af, fordi de allerede gør meget indenfor IT-sikkerhed. CIS-kontroller er letforståelige for teknisk kyndige , og de giver mange praktiske råd til IT-afdelingen om, hvordan virksomheden kan forbedre den tekniske sikkerhed.

    Udfordringerne kunne f.eks. starte her:

    • Ledelsen / Bestyrelsen spørger ind til virksomhedens tekniske sikringsniveau.
    • Virksomheden mangler kompetencer til at forstå og følge med i håndteringen af IT-trusler.
    • IT ønsker og efterspørger et mere operativt fokus end ISO27001 normalt tilbyder.
    • IT har behov for at vise deres værdi mere konkret og dokumentere compliance.
     

    Når man først man har anvendt CIS-kontrollerne til at skabe overblikket samt har bygget den tekniske IT-sikkerhed og IT-sikkerhedsrutiner op, så bliver arbejdet nemmere og langt mere struktureret. Samtidig bliver det lettere at prioritere ressourcer og bruge IT-investeringerne der, hvor de har størst effekt, – og så er fundamentet desuden klar til det videre arbejde, hvis virksomheden har til hensigt at blive ISO-certificeret på sigt.

    Hvis du stadig er i tvivl – hvorfor CIS?

    Siscon ser en stigning i anvendelse af CIS Frameworket både på tværs af brancher herunder også i højere og højere grad anvendt som konkurrenceparameter eller direkte nævnt i udbud som krav til leverandører. CIS Frameworket kan skaleres og vil kunne anvendes som målestok i forhold til andre virksomheder i din størrelse idet du selv kan selv bestemme hvilke typer virksomheder, du gerne vil benchmarke din tekniske IT-sikkerhed op i mod. For eksempel vil du kunne lave en selvevaluering i en kategori af CIS-kontroller og tiltag, som virksomheder, af samme størrelse som jeres, udfører.

    Har virksomheden vækstambitioner, så kan IT-afdelingen jo vælge at kigge på, hvad større virksomheder anbefales at gøre inden for CIS-kontroller og -tiltag, og hvad det kræver af investeringer. Det er en dialog, vi oplever, at mange IT-afdelinger tager med ledelsen.

    Siscon gør en forskel! Skal du have hjælp til at komme i gang?

    Her hos Siscon arbejder nogle af de dygtigste folk i Danmark hver dag med IT- og informationssikkerhed hos vores fantastiske kunder, som tæller en meget lang liste over virksomheder, der virkelig VED, hvor vigtigt det er at have en kompetent sparringspartner, der altid sætter sig ind i kundernes behov. Hvis du synes, det lyder en lille smule luftigt, så prøv lige at se, hvad vores kunder egentlig siger om os.

    Det kan såmænd godt være, at armbevægelserne er store, når vi sidder sammen med vores kunder og udarbejder visionerne for informationssikkerheden, for vi er ambitiøse og elsker at tænke stort. Men de er aldrig større, end at vi altid har skarpt fokus på at være jordnære, konkrete og SELVFØLGELIG nå i mål. 

    Hos Siscon gør vi det simpelthen nemmere for vores kunder at få styr på sikkerheden.

     

    ControlManager™ styrker og understøtter disse områder inden for informationssikkerhed

    Nationale og internationale standarder som ISO27XXX, NIS2, Cobit, NSIS, NIST og mange flere

    Risikostyring

    Sikkerhedspolitik/håndbog

    Beredskabsplan

    Awareness

    Sikkerhedsbrud

    Gap-analyser

    CIS-kontroller

    Årshjul

    Hele sikkerhedsprocessen er cirkulær og foregår kontinuerligt, hvilket fører til ændringer i bl.a. politikker og procedurer. Ændringerne kan styres og monitoreres i ControlManager™, så den enkelte i organisationen bevarer overblikket og kontrollen på sit område.

    Vil du i kontakt med os?

    Hvad enten det er om stort eller småt – vi glæder os til at høre fra dig.

    Kontakt Siscon

    HEy! Ha' lige en effektiv dag, du fortjener det

    Vi har fået bygget et helt compliance-koncept til styring af fortegnelses-information, risikovurderinger og konsekvensanalyser. Og særligt i begyndelsen af byggeprocessen var det vigtigt at kunne sparre med Siscons konsulenter, der også kunne hjælpe med at løfte diskussionen op på et strategisk niveau omkring vores forventninger og målsætninger.
    Sæt strøm til din informationssikkerhed
    Anders Chemnitz og Ditte Baltersen
    Nyborg Kommune

    Få en gratis og uforpligtende demo af vores multidimensionale complianceværktøj 

    X